파일 리소스 유형

  • 아티클

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

참고

미국 정부 고객인 경우 미국 정부 고객을 위해 엔드포인트용 Microsoft Defender 나열된 URI를 사용하세요.

성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

엔드포인트용 Defender에서 파일 엔터티를 나타냅니다.

메서드

메서드 반환 형식 설명
파일 가져오기 파일 단일 파일 가져오기
파일 관련 경고 나열 경고 컬렉션 파일과 연결된 경고 엔터티를 가져옵니다.
파일 관련 컴퓨터 나열 컴퓨터 컬렉션 경고와 연결된 컴퓨터 엔터티를 가져옵니다.
파일 통계 통계 요약 지정된 파일에 대한 보급을 검색합니다.

속성

속성 유형 설명
sha1 String 파일 콘텐츠의 Sha1 해시
sha256 String 파일 콘텐츠의 Sha256 해시
globalPrevalence Nullable long organization 파일 보급
globalFirstObserved Datetimeoffset 파일이 처음 관찰된 경우
globalLastObserved Datetimeoffset 파일이 마지막으로 관찰된 시간
크기 Nullable long 파일의 크기
Filetype String 파일 형식
isPeFile 부울 파일이 이식 가능한 실행 파일인 경우 true입니다(예: DLL, EXE등).
filePublisher String 파일 게시자
fileProductName String 제품 이름
서명자 String 파일 서명자
발급자 String 파일 발급자
signerHash String 서명 인증서의 해시
isValidCertificate 부울 엔드포인트용 Microsoft Defender 에이전트에서 인증서를 성공적으로 확인했습니다.
determinationType String 파일의 결정 형식
determinationValue String 결정 값

Json 표현

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.